*Por Leonardo Silva
Com o advento da pandemia da COVID-19, nova medidas sanitárias foram adotadas globalmente, incluindo o distanciamento social. Como parte deste distanciamento, muitas organizações ao redor do mundo adotaram o trabalho remoto como uma medida de continuar suas operações e manter a saúde de seus colaboradores.
No Brasil e no mundo, o trabalho remoto já caminhava para se tornar uma realidade, mas com a necessidade do distanciamento às pressas, muitas medidas essenciais foram deixadas de lado, inclusive o cuidado com a segurança da informação, que na maioria das empresas, ainda não é um assunto plenamente desenvolvido.
Um dos grandes motivadores deste cenário é a falta de preparo das equipes de segurança da informação.
Aumento do número de cyber ataques durante a pandemia da Covid-19
De acordo com o Global Information Security Survey 202, estudo elaborado pela companhia EY, mostra três em cada quatro empresas (Cerca de 77%) observaram um aumento significativo no número de cyber ataques sofridos nos últimos 12 meses, sendo estes em sua maioria ataques de Ransomware.
As técnicas utilizadas pelos criminosos estão cada vez mais sofisticadas e especificas, sendo que 43% dos participantes da pesquisa mostraram-se “mais preocupados do que nunca” com a capacidade de suas empresas em realizar a gestão destas ameaças.
Os gestores de segurança que participaram da pesquisa apontam que o advento da pandemia, alguns processos foram ignorados para facilitar as medidas de distanciamento e o trabalho remoto. Além do fator pandêmico, 39% dos entrevistados acreditam que não há investimento apropriado para que suas organizações consigam gerir as novas ameaças à cyber segurança.
70% das empresas brasileiras não possuem área e equipes dedicadas à segurança da informação.
Durante o primeiro trimestre de 2021, ocorreram mais de 3,2 bilhões de tentativas de cyber ataques em organizações de todos os setores no Brasil, sendo a grande maioria ataques de ramsonware e ataques voltados para o sequestro de dados.
O país hoje lidera o ranking de tentativas de ataque na américa latina. Se não bastasse este cenário extremamente preocupante, foi identificado em pesquisa da empresa Mastercard que apenas 30% das empresas brasileiras possuem uma equipe dedicada para as funções de segurança da informação.
Com a ausência de pessoas, processos e tecnologias voltados para a segurança, os ataques cibernéticos mais específicos e abrangentes podem causar a paralização de serviços e a exposição de grandes bases de dados.
Ataques com este perfil já estão ocorrendo desde o início de 2021. Somando com este fator, a falta de equipes especializadas em cyber segurança, juntamente com a falta de um SOC (Security Operations Center) pronto para atuar na identificação e resposta a incidentes contribui para que os incidentes fiquem sem a resposta adequada, causando a regressão de maturidade da segurança da informação, causando incidentes que podem comprometer a organização, seus dados e dados de seus clientes.
Conclusão
A Pandemia da COVID-19 mostrou diversas fragilidades de segurança nas organizações. Agora que temos como via de regra o trabalho remoto, os controles de segurança são cada vez mais necessários. Não somente os controles tecnológicos são indispensáveis, mas também os controles para conscientização e treinamento de equipes e funcionários tornam-se fundamentais em um cenário em que um número crescente de ataques cibernéticos é cada vez mais danoso e comum.
A adoção de equipes especializadas em segurança digital, juntamente a um SOC (Security Operations Center) dedicado e pronto para atuar na identificação e resposta de incidentes são peças-chave para que as operações comerciais continuem seguras e confiáveis para todos neste momento de dificuldade em que vivemos.
— Leonardo Silva é GRC and Information Security Consultant na [SAFEWAY]
A SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio.
Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.
A SAFEWAY pode ajudar sua organização através do SAFEWAY SECURITY TOWER uma cadeia de serviços completa para que suas operações continuem a serem monitoradas e protegidas por um time altamente especializado. Nosso SOC funciona em regime 24×7, contando com uma equipe técnica de alta performance e ferramentas para auxiliar a sua organização na identificação e resposta a incidentes de forma preditiva e reativa, mantendo o seu negócio seguro e monitorado em todos os momentos.
Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!
